Các mối đe dọa an ninh đối với ngành công nghiệp tiền mã hóa trong năm 2025 đã đạt đến mức độ chưa từng có.
Theo báo cáo thường niên về tội phạm tiền mã hóa do Chainalysis công bố, các hacker Triều Tiên đã đánh cắp số tiền kỷ lục 2,02 tỷ USD tiền mã hóa trong năm 2025, tăng 51% so với mức 1,3 tỷ USD bị đánh cắp vào năm 2024.
Con số này chiếm 59% tổng giá trị tiền mã hóa bị đánh cắp trên toàn cầu trong năm nay. Không chỉ là số tiền bị đánh cắp trong một năm cao nhất từ trước đến nay bởi các hacker Triều Tiên, mà còn nâng tổng giá trị tiền mã hóa mà nhóm này đã chiếm đoạt lên con số đáng kinh ngạc 6,75 tỷ USD.
01 Diễn biến xu hướng tấn công: Từ số lượng sang chất lượng
Trong năm 2025, tổng giá trị tiền mã hóa bị đánh cắp trên toàn cầu vượt mốc 3,4 tỷ USD, tăng nhẹ so với mức 3,38 tỷ USD của năm 2024.
Dù tổng giá trị không biến động nhiều, nhưng mô hình tấn công đã thay đổi rõ rệt. Các vụ tấn công nhắm vào ví cá nhân tăng vọt, chiếm 44% tổng giá trị bị đánh cắp trong năm 2024, so với chỉ 7,3% vào năm 2022.
Xu hướng này tiếp tục kéo dài sang năm 2025, với ít nhất 158.000 sự cố đã được ghi nhận liên quan đến tấn công ví cá nhân, ảnh hưởng đến không dưới 80.000 nạn nhân.
Trong khi đó, các dịch vụ tập trung phải đối mặt với rủi ro lớn do lộ khóa riêng, với các vụ tấn công dạng này chiếm 88% tổng số tiền bị đánh cắp trong quý I năm 2025. Đáng chú ý nhất là vụ hack sàn Bybit vào tháng 2 năm 2025, gây thiệt hại lên tới 1,5 tỷ USD—chiếm 44% tổng thiệt hại cả năm.
Trái ngược với sự gia tăng các vụ tấn công cá nhân, bảo mật DeFi lại ghi nhận tín hiệu tích cực. Dù tổng giá trị khóa (TVL) của DeFi phục hồi, nhưng thiệt hại do hack vẫn được kiểm soát hiệu quả, phản ánh tiến bộ trong các biện pháp bảo mật của ngành.
02 Phương thức của hacker Triều Tiên: Từ xâm nhập đến rửa tiền
Các hacker Triều Tiên đã nâng cao kỹ năng, trở nên chuyên nghiệp và có hệ thống hơn. Họ chủ yếu triển khai hai hướng tấn công: xâm nhập nội bộ và tấn công bên ngoài.
Nhóm này sử dụng danh tính giả và giấy tờ giả mạo để xâm nhập vào các sàn giao dịch tiền mã hóa, đơn vị lưu ký và các công ty Web3. Những "nội gián" này có được quyền truy cập cao, mở đường cho các vụ trộm quy mô lớn.
Một chiến thuật mới là giả danh nhà tuyển dụng từ các công ty Web3 và AI nổi tiếng để liên hệ với nhân viên của các công ty mục tiêu, nhằm chiếm đoạt thông tin đăng nhập, mã nguồn hoặc thậm chí quyền truy cập VPN thông qua các "bài kiểm tra kỹ thuật".
Sau khi thành công, quy trình rửa tiền của họ tuân thủ mô hình ba giai đoạn nghiêm ngặt trong 45 ngày: phân lớp ngay lập tức (0-5 ngày), tích hợp sơ bộ (6-20 ngày) và tích hợp cuối cùng (20-45 ngày).
Họ thể hiện sự ưu tiên rõ rệt đối với một số dịch vụ, bao gồm các dịch vụ rửa tiền sử dụng tiếng Trung (được sử dụng nhiều hơn 355%-1000% so với hacker thông thường), dịch vụ cầu nối (tăng 97%) và mixer (tăng 100%).
Cách tiếp cận có hệ thống này cho thấy hacker Triều Tiên đã xây dựng được chuỗi hoạt động hoàn chỉnh và mô hình vận hành trưởng thành.
03 Phản ứng thị trường và biến động giá: Khoảng cách giữa thực tế và kỳ vọng
Các sự cố an ninh lớn thường tác động trực tiếp đến tâm lý thị trường, nhưng dữ liệu năm 2025 lại cho thấy một hiện tượng thú vị: khả năng phục hồi của thị trường đã được củng cố.
Phân tích cho thấy, trong quá khứ, các vụ hack quy mô lớn thường khiến Bitcoin giảm từ 5%-10% trong ngắn hạn, nhưng hiện tại thị trường phục hồi nhanh hơn nhiều. Các nhà đầu tư tổ chức phản ứng lý trí hơn trước các sự kiện an ninh, dòng vốn tạm thời rút ra ít hơn và xu hướng giữ vị thế dài hạn mạnh mẽ hơn.
Một xu hướng đáng chú ý khác là khối lượng giao dịch trên các sàn phi tập trung (DEX) tăng lên sau các sự cố an ninh. Người dùng dường như xem DEX là lựa chọn an toàn hơn, thúc đẩy thanh khoản cho các token quản trị như UNI và AAVE.
04 Bảo vệ an ninh cho nhà giao dịch: Hướng dẫn thực tiễn và các phương án tối ưu
Trước các phương thức tấn công ngày càng tinh vi, nhà giao dịch tiền mã hóa cần áp dụng nhiều lớp bảo mật.
Bảo mật ví cá nhân là tuyến phòng thủ đầu tiên. Rất khuyến nghị sử dụng ví phần cứng để lưu trữ tài sản lớn và giữ khóa riêng ngoại tuyến. Thiết lập ví đa chữ ký cũng giúp nâng cao an toàn cho nguồn vốn.
Việc lựa chọn sàn giao dịch phù hợp cũng rất quan trọng. Gate, chẳng hạn, áp dụng nhiều cơ chế bảo mật như tách biệt ví nóng-lạnh, công nghệ đa chữ ký và hệ thống giám sát thời gian thực. Tính đến ngày 2 tháng 12, token nền tảng GT có giá 9,89 USD, vốn hóa thị trường gần chạm mốc 1 tỷ USD, thể hiện sự ổn định và uy tín của nền tảng.
Nhà giao dịch cần kích hoạt đầy đủ các tính năng bảo mật tài khoản, như xác thực hai yếu tố (2FA), danh sách trắng địa chỉ rút tiền và mật khẩu giao dịch. Thường xuyên kiểm tra hoạt động tài khoản và chú ý các đăng nhập hoặc giao dịch bất thường.
05 Phản ứng và phát triển của ngành: Từ phòng thủ bị động đến quản trị chủ động
Ngành tiền mã hóa đang chuyển mình từ phòng thủ bị động sang quản trị chủ động—một bước thay đổi quan trọng để đối phó với các mối đe dọa cấp quốc gia như hacker Triều Tiên.
Cơ quan quản lý phản ứng nhanh hơn và chính xác hơn. Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã áp đặt lệnh trừng phạt đối với các mixer như Blender và Tornado Cash, do các dịch vụ này bị hacker Triều Tiên sử dụng phổ biến để rửa tiền.
Các công ty phân tích blockchain ngày càng đóng vai trò quan trọng. Những đơn vị như Chainalysis phân tích dữ liệu on-chain để truy vết dòng tiền bị đánh cắp, cung cấp manh mối quan trọng cho cơ quan thực thi pháp luật. Mô hình hợp tác công-tư này đang trở thành công cụ hữu hiệu chống tội phạm tiền mã hóa.
Sự hợp tác nội bộ trong ngành cũng được tăng cường. Các cơ chế chia sẻ thông tin và xây dựng tiêu chuẩn bảo mật đang được triển khai, hướng tới một hệ thống phòng thủ thống nhất hơn.
Một số giải pháp đổi mới đáng chú ý như giao thức bảo hiểm phi tập trung và hệ thống xác thực danh tính dựa trên bằng chứng không tiết lộ (zero-knowledge proof). Những công nghệ này có thể thay đổi căn bản cách bảo mật tiền mã hóa trong tương lai.
Triển vọng
Tính đến ngày 2 tháng 12, bất chấp các thách thức an ninh nghiêm trọng, thị trường tiền mã hóa vẫn thể hiện khả năng phục hồi. Token GT trên Gate giữ mức ổn định 9,89 USD, các đồng tiền mã hóa lớn khác cũng duy trì trạng thái khá ổn định.
Với tổng giá trị tiền mã hóa bị hacker Triều Tiên đánh cắp đã vượt 6,75 tỷ USD, ngành cần đối mặt trực diện với thực tế này.
Tiến bộ công nghệ và cải thiện quy định đang tạo môi trường an toàn hơn cho tiền mã hóa, nhưng cuộc chiến giữa kẻ tấn công và người bảo vệ vẫn chưa có hồi kết. Đối với nhà giao dịch cá nhân, cảnh giác và tuân thủ các phương án bảo mật tối ưu là điều thiết yếu để bảo vệ tài sản trong thế giới tài chính ngày càng số hóa.
